安価な「ホワイトボックス・スイッチ」で構築するこれからのデータセンター(DC)内ネットワークにおいては、ネットワークの論理分割などこれまで物理スイッチが担ってきた様々な機能を、PCサーバー上で稼働するソフトウエアが担うようになる。米ヴイエムウェア(VMware)のネットワーク分野における戦略は、このように表現できる。
VMwareが買収したSDN(Software Defined Network)ベンダーである米ニシラ(Nicira)の創業者で、米グーグルなどクラウド事業者のネットワーク事情にも詳しいVMwareのネットワーク担当チーフ・アーキテクトであるマーティン・カサド(Martin Casado)氏(写真)に、VMwareのSDN戦略などについて話を聞いた。
VMwareは最近、SDN(Software Defined Network)だけでなく、SDDC(Software Defined Data Center)といったコンセプトを打ち出しています。「Software Defined」には、どのような意味が込められていますか?
「Software Defined」とは、これまでハードウエアが担ってきたネットワークやストレージの機能を、ソフトウエアに移すこと。つまりはデカップリング(分離)だ。これまでもネットワーク論理分割といった機能は、物理スイッチ上で稼働するソフトウエアによって実現されていた。しかしそのソフトは、物理スイッチに強く紐付いていた。これを分離する。
VMwareが発売した「VMware NSX」は、ネットワークの様々な機能をPCサーバー側のソフトで実現しようという製品だ。「VMware ESX」が仮想マシンを作り出すソフトであるように、VMware NSXは仮想ネットワークを作り出す。仮想ネットワークは、ハイパーバイザーが備える「仮想スイッチ」同士がトンネリング通信を行うことでL3ネットワーク上に作り出す仮想的なネットワークであり、物理ネットワークと同じ機能を備える。L2/L3スイッチング、ファイアウオール、ロードバランシング、VPN(仮想プライベートネットワーク)、あらゆる機能をソフトによって提供する。
ソフトとハードのデカップリングには二つのメリットがある。一つは、ネットワーク機能のプロビジョニング(展開)の迅速化だ。これまでは新しいネットワーク機能が登場したとしても、ユーザーは新しい物理スイッチを購入しなければ、その機能を入手できなかった。機能がソフトによって実現されるようになれば、ユーザーはソフトをアップグレードするだけで、新しい機能を入手し、自分の環境に展開できるようになる。
デカップリングのもう一つのメリットは、コストに関するものだ。ユーザーは新しいネットワーク機能を展開する際に、物理スイッチを買い換える必要がなくなる。また物理スイッチには必要最低限の機能しか求められなくなるので、価格は安くなる。
